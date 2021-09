in

La compagnie aérienne régionale thaïlandaise Bangkok Airways a reconnu avoir été victime d’une attaque de cybersécurité, qui lui a volé les informations personnellement identifiables (PII) de ses clients.

Dans un communiqué, la compagnie aérienne a admis que des acteurs malveillants avaient réussi à voler des informations sensibles sur ses passagers, notamment leur nom, leurs coordonnées physiques et électroniques, des informations sur leur passeport, des détails de voyage historiques, ainsi que des «informations partielles de carte de crédit».

« Le 23 août 2021, Bangkok Airways Public Company Limited a découvert que la compagnie avait été victime de [a] attaque de cybersécurité qui a entraîné un accès non autorisé et illégal à son système d’information », a ajouté la société.

La compagnie aérienne ajoute que lorsque l’incident a été révélé, la société a pris des mesures pour contenir l’événement et n’enquête actuellement pas seulement sur la violation, mais tente également de vérifier les données compromises et les passagers concernés.

Entre le rocher et l’enclume

La compagnie aérienne n’a cependant pas précisé le nombre de clients dont les coordonnées ont été exfiltrées, car cet aspect semble faire l’objet d’une enquête.

Curieusement, même si elle a reconnu avoir perdu les détails de la « carte de crédit partielle », la société n’a pas encore proposé d’abonnement à des services de prévention de la fraude d’identité, ce que les entreprises font généralement dans les cas où des gangs de ransomware mettent la main sur des informations personnelles aussi sensibles.

Selon ZDNet, la déclaration de Bangkok Airways est intervenue juste au moment où le gang du ransomware LockBit a annoncé qu’il avait mis la main sur 103 Go de données compressées de la campagne contre la compagnie aérienne.

À l’origine, le groupe avait menacé de divulguer les données le 30 août si ses demandes de rançon n’étaient pas satisfaites. Cependant, il n’y a pas de rapports sur les données divulguées publiquement, ce qui signifie probablement que les deux parties sont à la table des négociations.

Quentin Rhoads-Herrera, directeur des services professionnels chez le fournisseur de services Managed Detection and Response (MDR), CriticalStart pense que la compagnie aérienne est dans une situation difficile. Qu’elle décide de payer la rançon ou de risquer de nuire à sa réputation, l’entreprise doit se débrouiller dans les eaux troubles de la conformité en matière de divulgation.

« Il appartient à Bangkok Airways d’informer les clients concernés, ce qui pourrait entraîner des complications en raison de clients résidant dans plusieurs pays différents. En plus de cela, les différents organismes de réglementation comme le RGPD pourraient nécessiter des réponses des voies aériennes, ce qui ajoute encore à la complexité », suggère Rhoads-Herrera.

